Facebook全球用户2.67亿数据遭泄露

据外媒CNET报道,近日安全研究人员发现了一个不安全的数据库,其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID,任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。

2019年“数据泄露”事件频发,全球各地深受数据泄露事件的困扰,不断引发社会各界对网络安全的担忧。

据外媒CNET报道,近日安全研究人员发现了一个不安全的数据库,其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID,任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。

Facebook全球用户2.67亿数据遭泄露

此次,安全研究人员Bob Diachenko发现了这一数据库。据猜测,这次泄露事件很可能是越南犯罪分子非法抓取操作或滥用Facebook API的结果。

时间线梳理

该数据库在被删除访问权限前已经在网上暴露了近两周。我们能知道的是:

12月4日:数据库首次被编入索引。

12月12日:数据库被发布在黑客论坛供大家下载。

12月14日:Diachenko发现了数据库,并立即向管理服务器IP地址的ISP(互联网服务提供商)发送了滥用报告。(通常,当发现这样公开的个人数据时,会采取措施通知数据库的所有者。但由于此次数据库被怀疑是属于一个犯罪组织,因此,Diachenko直接找了ISP。)

12月19日:数据库不可用。

哪些数据被暴露

尽管Diachenko马上通知了管理服务器IP地址的ISP(互联网服务提供商),删除数据库的访问权限。不过,这些数据也被发布到了黑客论坛,可被下载。

此次共计曝光了267140436条记录。大多数受影响的用户来自美国,并且这些数据信息似乎都是有效的。每个记录包含:Facebook ID、电话号码、全名和时间戳。其中,Facebook ID是与特定账户相关的唯一公共号码,可以用来识别账户的用户名和其他配置文件信息。

Facebook全球用户2.67亿数据遭泄露

泄露原因

罪犯是如何获得用户身份证和电话号码的还不清楚。目前存在几种猜测:

1、在Facebook于2018年限制访问电话号码之前,这些数据是从Facebook的开发者API中盗取的。Facebook新闻发言人表示:“我们正在调查此问题。在过去几年里,我们曾经做过调整,加强对用户信息的保护,我们认为这些信息极有可能是在调整之前收集的。”

Facebook在API中剔除手机号信息是在2018年4月,也就是说此次泄露的数据库应该是18个月之前的。

2、Diachenko表示,Facebook的API也可能存在一个安全漏洞,允许犯罪分子即使在访问受到限制后也能访问用户的ID和电话号码。

3、这些数据是在没有使用Facebook API的情况下被窃取的,由于很多人将Facebook的个人资料可见性设置设置为public(公开可见)。因此恶意分子可以通过“Scraping”抓取的方式,利用自动机器人快速筛选大量网页,将数据从每个网页复制到数据库中。

数据泄露的危险性

数据库中包含的信息可用于大规模的垃圾邮件和网络钓鱼活动,以及其他威胁活动。因此,Facebook用户应该留意可疑短信。即使发信人知道你的名字或者你的一些基本信息,也要对任何未经证实的信息持怀疑态度。

本文来自信息化观察者网,转载请注明出处。